Olha.. veja bem.... as acls sao estaticas, o que eu faco eh o cliente editar os arquivos textos das acls atraves de form html e cgi
Em 28/07/06, "Fabrício F. Kammer"<[EMAIL PROTECTED]> escreveu: > Boa tarde Mário, > > Como vc fez para editar o arquivo squid.conf através do script e inserir > as ACLs no ponto correto? > > Acredito que isso é o que vai ser um pouco mais complicado... > > m3 BSD escreveu: > > Sim... soh contei o meu caso :) > > > > Agora, a ideia eh a mesma, eh soh adaptar ela ao seu caso... inclusive > > tive umas ideias, que podem ateh dispensar autenticacao. Voce disse > > que cada cliente tem um ip fixo, entao, fica facil, pq sua interface > > web e seu script cgi pode ler o arquivo IP.regras :) e ae permitir que > > o cara edite o arquivo via web... > > > > qquer coisa.. pega meu msn ae em baixo e cel.. e me liga.. quem sabe a > > gente bote uma solucao legal ae pra ti > > > > Em 28/07/06, "Fabrício F. Kammer"<[EMAIL PROTECTED]> escreveu: > >> O meu caso é um pouco diferente, > >> > >> Primeiro que utilizo servidor proxy transparente... até aqui blz. > >> Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a > >> opção de bloquear os sites que forem convenientes para ele. Dessa forma > >> ele editaria o access list dele próprio. > >> > >> Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um > >> banco mysql facilitaria bastante a implantação dessa idéia, mas não > >> achei nada na net falando se isso é possível ou não. > >> > >> []s > >> > >> Fabrício > >> > >> m3 BSD escreveu: > >>> Caro Fabricio > >>> > >>> Tenho isso instalado e funcionando a mais de um ano em uma usina de > >>> acucar e alcool aqui da cidade. > >>> Vou explicar o que fiz: > >>> 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do > >>> servidor na porta 8888 onde rodo um webserver levinho (thttpd) com uma > >>> pagina estatica explicando que pra navegar o cara tem que habilitar o > >>> proxy no navegador. Sem isso o cara nao navega. > >>> 2) Criei uma interface web em html/css e scritps em perl que rodam via > >>> cgi, onde o administrador pd fazer as seguintes tarefas: > >>> a) Dar manutencao a tres listas de ips: master, client1 e client2 > >>> b) Dar manutencao aos arquivos de regras clients1_bloqueado e > >>> client2_liberado > >>> c) Recarregar o servidor proxy > >>> > >>> Com isso, uma pessoa fica responsavel em administrar os ips, ou seja, > >>> dizer em qual dos tres grupos determinado ip esta, e dependendo do > >>> grupo, o controle de acesso eh feito da seguinte forma: > >>> a) MASTERS: podem acessar qualquer site, porem, a navegacao eh > >>> otimizada pelo proxy e os sites sao registrados em log > >>> b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que > >>> estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO, > >>> mesma forma, navegacao por proxy otimizada e log dos sites. > >>> c) CLIENTS2: nao podem acessar nada alem do que esta em > >>> CLIENTS2_LIBERADO > >>> > >>> Com isso, resolveu 100% da administracao do uso de internet pro meu > >>> cliente. Foi uma solucao meio caseira que pretendo melhorar em breve > >>> como parte do projeto de captive portal que estou desenvolvendo. > >>> > >>> Resumindo, a tarefa do cara se resume a editar os arquivos via web e > >>> clicar em recarregar o servidor proxy, o resto, eh tudo script perl > >>> por tras executando as tarefas com sudo quando necessario. > >>> > >>> Atenciosmente > >>> > >>> Mario Augusto Mania <m3BSD> > >>> [EMAIL PROTECTED] > >>> Cel.: (43) 9938-9629 > >>> ------------------------- > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania <m3BSD> ----------------------------------------------- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
